Anwendermetriken
Analysieren Sie Benutzermetriken, um nach anomalen Verhaltensweisen zu suchen, die mit bestimmten Arten von Benutzeraktivitäten in Ihrer Instanz zusammenhängen.
Nicht protokolliert im letzten Monat/in den letzten sechs Monaten/im letzten Jahr
Gibt die Anzahl der Benutzer an, die sich im letzten Monat, in den letzten sechs Monaten und im letzten Kalenderjahr nicht bei der Instanz angemeldet haben. So zeigen Sie Benutzerdetails für eine bestimmte Metrik an:
- Klicken Sie auf die Metrik, um eine Liste der Benutzer anzuzeigen, die sich im angegebenen Zeitraum nicht bei der Instanz angemeldet haben.
- Klicken Sie auf einen Anwendernamen, um weitere Details zu diesem Anwender anzuzeigen.
Anwender mit Rollen mit hohen Berechtigungen
Gibt die Anzahl der Benutzer mit den folgenden Rollentypen mit hohen Berechtigungen an:
| Anwenderrolle | Beschreibung |
|---|---|
| Administrator | Primäre Administratorrolle, die unabhängig von Sicherheitsbeschränkungen Zugriff auf alle Features, Funktionen und Daten des Systems hat. |
| ais_high_security_admin | Rolle mit erhöhten Berechtigungen, die es einem Anwender ermöglicht, auf Einstellungen für hohe Sicherheit für KI-Suchezuzugreifen. Weitere Informationen finden Sie unter Weisen Sie Rollen zu KI-Suche Administratoren und Benutzer. |
| password_reset_admin | Administratorrolle, mit der ein Benutzer den Status von Aktivitäten zum Zurücksetzen des Passworts anzeigen, potenzielle Sicherheitsbedrohungen identifizieren und die Compliance mit Richtlinien zur Passwortsicherheit überwachen kann. Weitere Informationen finden Sie unter Passwortzurücksetzung Berichte und Protokolle zu Passwortänderungen erstellen. |
| script_include_admin | Administratorrolle, die auch Zugriff auf Skripteinbindungen hat. |
| security_admin | Rolle mit erhöhten Berechtigungen, die es einem Anwender ermöglicht, Zugriffssteuerungen und Einstellungen für hohe Sicherheit zu erstellen und zu ändern. Weitere Informationen finden Sie unter Rolle Security_admin. |
| user_admin | Administratorrolle, die auch Benutzer, Rollen, Benutzergruppen, Rollen und Abteilungszuweisungen verwalten kann. |
Hinweis:
Weitere Informationen zu diesen Administratorrollentypen finden Sie unter Spezielle administrative Rollen.
So zeigen Sie Benutzerdetails für eine bestimmte Benutzerrollenmetrik an:
- Klicken Sie auf die Rollenmetrik für Anwenderanzahl, um eine Liste der Anwender mit diesem Rollentyp mit hohen Berechtigungen anzuzeigen.
- Klicken Sie auf einen Anwendernamen, um weitere Details zu diesem Anwender anzuzeigen. Sie können dann feststellen, ob diese sicherheitskritischen Rollen den richtigen Mitarbeitern zugewiesen sind.
Anwendertrend
Zeigt Informationen zum Trend der Anzahl über einen Zeitraum für die folgenden Benutzertypen an:
| Zählungstyp | Beschreibung |
|---|---|
| Aktive Anwender | Anzahl der Anwender, die in der Instanz als aktiv markiert sind. |
| Inaktive Anwender | Anzahl der Benutzer, die in der Instanz als inaktiv markiert sind. |
| Gesperrt | Anzahl der Anwender, die für die Instanz gesperrt sind. |
So zeigen Sie Benutzerdetails für eine bestimmte Benutzeranzahl an (z. B. gesperrte Benutzer):
- Klicken Sie auf die Metrik Gesperrte Benutzer.
- Klicken Sie auf der Seite Analytics Hubauf Datensätze anzeigen.
- Klicken Sie auf einen Anwendernamen, um weitere Details zu diesem Anwender anzuzeigen. Sie können dann feststellen, ob es einen Grund für diese Person gibt, und die Situation beheben.
Ereignistrend
Zeigt Informationen zum Trend der Anzahl für bestimmte Arten von Ereignissen über einen Zeitraum von an:
| Ereignistyp | Beschreibung |
|---|---|
| Administratoranmeldung | Anzahl der Anwender mit Administratorrollen mit hohen Berechtigungen, die sich an einem bestimmten Tag angemeldet haben. |
| Externer Login | Anzahl der Anwender mit zugewiesener Rolle „snc_external“, die sich während des Kalendertags bei dieser Instanz angemeldet haben. Diese Anmeldungen erfolgen normalerweise zu Wartungs-, Support-, Beratungs- oder Audit-Zwecken. Durch die Überwachung dieser Metrik können Sie überprüfen, ob die externen Anmeldeversuche legitim sind und keine potenziellen Sicherheitsprobleme darstellen. |
| Fehler bei der Anmeldung | Anzahl der fehlgeschlagenen Anmeldeversuche an einem bestimmten Tag. |
| Identitätswechsel | Anzahl der an einem bestimmten Tag angemeldeten Anwender, die die Identität anderer Anwender annehmen. |
| Erhöhung der Sicherheit | Anzahl der Fälle, in denen ein Sicherheitsadministrator die Sicherheit für Standardbenutzer erhöht hat, indem er die zugewiesene Benutzerrolle während des Kalendertags zu einer Sicherheitsrolle mit hohen Berechtigungen geändert hat. Zu diesen Sicherheitsrollen mit hohen Berechtigungen gehören „oauth_admin“, „admin“, „security_admin“ und „impersonator“. |
| SNC-Anmeldung | Anzahl von Kundenservice und Support, die sich an einem bestimmten Tag mithilfe der Hi-Hopping-Technik bei dieser Instanz angemeldet haben. |
So zeigen Sie Benutzerdetails für eine bestimmte Ereignisanzahl an (z. B. Identitätswechsel):
- Klicken Sie auf die Metrik für die Benutzeranzahl. Auf der Seite „Ereignisprotokolle“ des Sicherheits-Dashboards werden Ereignisprotokolle für diese Art von Ereignis aufgelistet.
- Klicken Sie auf einen Anwendernamen, um weitere Details zu diesem Ereignis anzuzeigen.